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DOCUMENTO TÉCNICO CLOUDFLARE: 


Magic Transit de Cloudflare 
protege las redes al mismo tiempo 
que mejora el rendimiento 


Magic Transit de Cloudflare proporciona protección 
frente a DDoS y aceleración del tráfico para redes 
locales, en la nube e híbridas. Con centros de datos 
que abarcan 200 ciudades y más de 51 Tbps de 
capacidad de mitigación de DDoS, Magic Transit 
puede detectar y mitigar los ataques cerca de su 
origen en menos de 3 segundos en promedio, todo 
ello con beneficios de rendimiento integrados. 


En este documento, presentamos los resultados de 
las pruebas de Catehpoint que hemos realizado en 
nuestra red para cuantificar el impacto de la latencia 
con Magic Transit. Estos resultados de las pruebas 
demuestran que el rendimiento de la red (pérdida de 
latencia y paquetes) mejoró para el cliente de prueba 
cuando el tráfico se enrutó a través de Magic Transit 
de Cloudflare. En especial, observamos en nuestros 
resultados de pruebas que la latencia disminuyó en 
3 ms y la pérdida de paquetes era casi cero cuando 
el tráfico se enrutó a través de Magic Transit. 
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¿Cómo protege Magic Transit la infraestructura de la 
red sin obstruir el rendimiento de esta? 


Antes de Magic Transit, había dos estrategias primarias para proteger la infraestructura de la 
red de los ataques DDoS: dispositivos DDoS de hardware en las instalaciones y soluciones de 
depuración en la nube. 


Los dispositivos de hardware en las instalaciones hacen un buen trabajo para proteger tu 
infraestructura, hasta cierto punto. Estas cajas tienen un ancho de banda limitado y se pueden 
ver abrumadas por ataques más grandes o simultáneos. El hardware también requiere una gran 
inversión inicial y necesita muchos recursos para su gestión y mantenimiento. 


Los centros de depuración basados en la nube llegaron para ofrecer una alternativa más simple: 
dirigir el tráfico a través de sus centros de depuración, en los que se filtra el ataque de tráfico. 
Esto resolvió la carga financiera y los dolores de cabeza por el mantenimiento que requerían las 
cajas en las instalaciones. 


Pero también creó un nuevo problema: una latencia significativa. 


Dado que estos proveedores de nube tienen un conjunto de centros de depuración limitado y 
geográficamente dispar, esto significa que el tráfico puede tener que recorrer una larga distancia 
fuera de su recorrido para ser depurado antes de llegar a su destino final. Los proveedores de la 
nube, en general, solo tienen un puñado de centros de depuración y si tú o tus usuarios finales no 
están cerca de uno de ellos, tu tráfico tendrá que recorrer una larga distancia, incluso si tu destino 
final está cerca. Este es el llamado efecto trombón y a menudo crea un retraso notable y doloroso. 
(Se llama el "efecto trombón" porque si se ilustra el largo recorrido de ida y vuelta que realiza el 
tráfico en un mapa, la forma se asemeja a un trombón). 
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Los "centros de depuración" son distantes y pocos, y se dedican a la mitigación de DDoS. Esto requiere que el tráfico de la red 
se desplace a un centro de datos alternativo para cualquier procesamiento de L4-7 adicional que incurra en un nuevo retraso. 
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Considera el escenario anterior, en el que necesitas que tu tráfico se procese en las capas 3-4 

así como para los servicios de la Capa 7 (como WAF, gestión de bots, etc.) En este caso, primero 
el tráfico llega a un centro de depuración de L3 distante para la mitigación de DDoS de L3 y luego 
se envía para cualquier procesamiento adicional de L7 a un centro de datos secundario, lo que 
agrega un salto de red al tráfico de extremo a extremo; esto introduce una latencia innecesaria. La 
latencia es especialmente pronunciada si el proveedor de la nube tiene un conjunto limitado 

de centros de depuración y la fuente de tu tráfico de red está lejos de ella. 


Magic Transit presenta una mejor solución. En lugar de centros de depuración designados, 
dejamos que cada centro de datos de la red global de Cloudflare se encargue de la depuración. 
De hecho, cada centro de datos de Cloudflare ejecuta la pila completa de servicios de Cloudflare. 
Esto significa que tu tráfico solo necesita ir al centro de datos de Cloudflare más cercano; es 
probable que sea una corta distancia ya que contamos con centros de datos en más de 200 
ciudades en más de 100 países. 
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Cada centro de datos de Cloudflare ejecuta la pila completa de servicios L3-7, así que el tráfico de red se procesa en la misma ubicación. 


Esto significa que no hay un efecto trombón ni una latencia mínima. El rendimiento de la red 

fue una de las principales preocupaciones sobre la forma en que desarrollamos Magic Transit; 
queríamos estar seguros de que nuestros usuarios no sacrificaban el rendimiento a expensas de 
la seguridad. 
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Pruebas de Catchpoint 


Para verificarlo, usamos Catchpoint para realizar algunas pruebas con el fin de determinar los efectos 
del uso de Magic Transit en el rendimiento general de la red. Con una distribución global de sondas, 
realizamos pruebas de ping de ICMP a una dirección IP con Magic Transit y a otra sin Magic Transit, 
ambas alojadas en la misma infraestructura de red. Esto nos permitió medir simultáneamente la 
latencia, la pérdida de paquetes y la fluctuación para ver la diferencia en el rendimiento. 
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Rendimiento (ms) de la latencia (ida y vuelta del ping) con Magic Transit (azul) y sin Magic Transit (gris) 
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Rendimiento de la fluctuación (ms) con Magic Transit (azul) y sin Magic Transit (gris) 
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Rendimiento de la pérdida de paquetes (porcentaje) con Magic Transit (azul) y sin Magic Transit (gris) 


En la prueba ilustrada arriba, la línea azul representa el rendimiento con Magic Transit, 
mientras que la línea gris representa lo mismo sin Magic Transit. 
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Resultados de la prueba 


Rendimiento Con Magic Transit (azul) Sin Magic Transit (gris) 
Latencia 28,96 ms 31,98 ms 

Fluctuación 15,61 ms 15,24 ms 

Pérdida de paquetes 0,52 % 5,26 % 


Conclusiones clave de estas pruebas 


e La latencia disminuyó en 3 ms al utilizar Magic Transit 
e La fluctuación aumentó en 0,36 ms al usar Magic Transit 


+ La pérdida de paquetes era casi cero (al 0,52 %) cuando se usaba Magic Transit en comparación con la 
pérdida de paquetes del 5,26 % sin Magic Transit 


¿Qué significan estos resultados? 


Latencia: La latencia es el tiempo que tardan los paquetes de datos en viajar de un punto a otro en la red. En 
nuestras pruebas, observamos una menor latencia en la red de Cloudflare. 


Cloudflare está optimizando constantemente las rutas de tráfico en respuesta al estado de las diferentes 
rutas de red, por lo que las rutas de los paquetes salientes toman de Cloudflare a la red del cliente, a 
menudo, son más eficientes que las que esos paquetes tomarían sin la optimización de Cloudflare. 


Esto asegura que la latencia de la red no aumente y en muchos casos, como se ve en los resultados de 
nuestras pruebas, incluso disminuya. Esto es, en especial, importante para las aplicaciones sensibles a la 
latencia (en tiempo real) como los videojuegos en línea y la voz sobre protocolo de internet (VolP). 


Fluctuación: La fluctuación de la red es la cantidad de retraso para la entrega de paquetes a través de una 
red. Mantener la fluctuación baja es especialmente importante para aplicaciones como la VolP. Con Magic 
Transit, la fluctuación aumentó en 0,36 ms. Esto se considera insignificante, incluso para aplicaciones 
sensibles a la fluctuación. 


Pérdida de paquetes: La pérdida de paquetes se produce cuando uno o más de los paquetes de una 
transmisión en red no llegan a su destino. Según el protocolo, la pérdida de paquetes puede dar como 
resultado un tiempo añadido para la retransmisión o en una degradación de la calidad. Para transmisiones 
muy sensibles al tiempo, como las videoconferencias, se considera aceptable una pérdida de paquetes 
inferior al 1 %*. En nuestras pruebas, observamos que la pérdida de paquetes disminuyó hasta casi cero en la 
red de Cloudflare (en comparación con más del 5 % de pérdida de paquetes sin Magic Transit) 


En resumen, los efectos de Magic Transit sobre la latencia, la fluctuación y la pérdida de paquetes no 
perjudicarán la experiencia del usuario, y en muchos casos, incluso pueden mejorarla. En otras palabras, los 
clientes de Cloudflare no tienen que preocuparse por un "intercambio" en el rendimiento de la red cuando 
utilizan Magic Transit. 


Además, Magic Transit de Cloudflare se integra con la pila completa de productos de seguridad, rendimiento 
y confiabilidad de Cloudflare para optimizar aún más el rendimiento de las propiedades de Internet. 


Para obtener más información sobre Magic Transit de Cloudflare, ve a www.cloudflare.com/magic-transit 
o comunícate con nosotros a: salestacloudflare.com 


*https://web.archive.org/web/20131010010244/http://sdu.ictp.it/pinger/pinger.html 
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